ここ数年はサーバはNWの検証(LBのWebサーバのヘルスチェック等)程度でしか触ってなかったのでESXiで特に不満は感じなかったものの、折角なので今更感はあるもののKVMをやってみることにした。 インストール時の設定を備忘として以下に記載。 前提として、B…
キャリアのIP-VPNサービスを使う際に、使用可能なルーティングプロトコルでBGPをよく聞くので、これを機会にちょっと確認 構成は下図 ここでR1、R6が拠点側のルータ・・・要は、サービス申込者が用意するCEルータR2、R3、R4、R5はキャリアのIP-VPN網と想定 …
前回がBGPだったので、このタイミングでIPv6もやってみた。 構成はR1→AS1、R2→AS2、R3→AS3、R4→AS4 R1のConfig(BGP部分のみ) router bgp 1 no synchronization bgp router-id 1.1.1.1 bgp log-neighbor-changes neighbor 2000::FFFF remote-as 2 no neighb…
今回BGPでマルチホーム接続をすることになったので、メモ構成はこんな感じで、今回はR1を自ASとする。 R1→AS1、R2→AS2、R3→AS3、R4→AS4 何も考えずに適当にBGPのConfigを作るとたぶんこんな感じ。 R1#sho run | sec router bgprouter bgp 1 no synchronizat…
とりあえず、前回の検証ではIPv6⇔IPv4のアドレス変換は確認できた。 前回の内容は以下。 klock-3rd.hatenablog.com 今度は、R1配下に192.168.1.0/24のセグメントを用意して、そのアドレスをNAT-PTさせてみる。 R1のFa1に192.168.1.0/24のセグメントを用意し…
普通のIPv4でのNATは経験あるけど、IPv6⇔IPv4のNATについては未経験だったのでちょっと勉強 <構成> 必要そうなConfigのみ記載 なお、機器は全てCisco 1812J <R1> interface FastEthernet0 ip address 192.168.30.9 255.255.255.0 duplex auto speed auto…
前回の検証からちょっと追加で確認 ↓が前回のやつ klock-3rd.hatenablog.com 前回は、Web1、Web2にWRRで分散していたけど、以下の2点が気になった1.普段はWeb1のみにアクセスさせ、Web1が死んだ時のみWeb2へアクセスさせる。 2.DSR方式でLeast Connectio…
LVS検証
IPsecトンネル間はユニキャスト通信しか通さないためダイナミックルーティングを使う場合は、GRE over IPsecでGREトンネルを必ず使うと思ってたけどそれ以外の方法でも出来ると知ったのでメモ 構成は上記ケースで検証(1812J) まずは、GRE over IPsecの場合…
備忘 PC1-----(fa0/24)3550(fa0/23)-----PC2 上記、構成で3550のPC1&2を収容しているポートのConfigは以下の状態 interface FastEthernet0/23 switchport trunk encapsulation dot1q switchport mode trunkend interface FastEthernet0/24 switchport trunk …
CEFの整理 上記構成で、ループバックIF&Faの全てでOSPFを有効にすると、対向先のループバックIFへの経路はOSPFによるECMPとなる。R1→loop0(1.1.1.1/32),loop1(1.1.1.2/32) R2→loop0(2.2.2.1/32),loop1(2.2.2.2/32) <R1のルーティングテーブル> R1#sho ip …
たまに、他のベンダが構築したCiscoをみると、Proxy ARPが有効なままの機器があったりするけど、個人的にはあんまりProxy ARPは使いたくない。 以下で確認 上記構成で検証 PCのIPが 「/24のネットマスク & デフォルトGW未設定」R1のPC側IF()が「10.1.1.127/…
OSPFと比べ、EIGRPは仕事で触る事が少ないのでメモ EIGRPはsplit horizonに注意 EIGRPはRIP同様ディスタンスベクタ型プロトコルなのでMBMAネットワークでは、スプリットホライズンに注意 上記構成にてハブ接続セグメントを192.168.1.0/24とし、それぞれ下記I…
EIGRPでちょっと気になったので確認 EIGRPはASが異なれば、ネイバーを張れないので経路交換はできないはず。ただ、EIGRPの境界となるルータのIFが二つASに属する場合はどうなるのか気になったので検証。 上記構成で、R2のルータでR1向き側のIFをAS2側のEIGRP…
割と忘れがちなので、メモ 【ip tcp adjust-mss】TCP通信は最初に3wayハンドシェイクでコネクションを確立する。その3wayハンドシェイク時にデータ長(MSS)のやり取りも行う。 PCは一般的にMTU 1500byteだから、3wayハンドシェイク時にはMSSを1460byteとし…
LACPで対向機器と接続する際、ネゴシエーション時はSwitchのシステムIDを使用する。 普段利用だと余り意識する必要はないけど、対向先CiscoのStack構成を組んだ機器とLACP組む際はStack側の設定に注意。
Net-SNMPに拡張MIBを登録する場合はMIBファイルをインポートした上で、snmp.confも設定しないといけないんだけど、snmp.confを毎度忘れてしまうのでメモ。 "2016/09 一部修正" 今回は以下の環境で確認 CentOS release 6.5 (Final) net-snmp-5.5-50.el6_6.1.i…
仕事で使うかもしれないので簡易検証 構成 [RT-B]-------(10.0.1.0/30)-------[RT-A]-------(10.0.2.0/30)-------[RT-C] .2 .1 .1 .2 # 構成図のPPTを作るのを忘れたので、上で代用 上記の構成でのconfig [RT-A]-------------------------------------------…
上記でRT1、RT2、RT3でOSPFを構成。(各ルータのHello-intervalは1秒に設定) この状態でRT3からRT1へPingを打ちながらRT1〜RT2のリンクを抜線 192.168.1.1→RT上のLoop0 RT3#ping 192.168.1.1 repeat 10000 timeout 1 Success rate is 99 percent (9992/10000)…
他システムと接続する際にOSPFを使う事はあんまりないので、他システム担当者と会話する際に意識していないと忘れてしまうのでメモ 以下で検証(左、RA 右,RB) まずは、普通にOSPFで隣接関係を構築 RA#sho ip ospf neighbor Neighbor ID Pri State Dead Tim…
最近知ってビックリしたこと。 名前付きACLなら、ACEの編集はできたのは知ってたけど、番号のACLはACEの編集はできなかった記憶があった Router(config)#access-list 1 permit any Router(config)#Router(config)#access-list 1 deny anyRouter(config)#Rout…
以前、ネットワーク設計でこの機能を使いそうになるものの結局は使わずじまいになってしまい、最近まで忘れていたので整理。 BGPとか動いている現場だと、割と使われているっぽいんで備忘も兼ねて・・・ BFDは簡単に言うと、「障害検知に特化したプロトコル…
自分は割と当たり前だと思ってたけど、一緒に働いていて知らなかった人もいたのでメモ代わり ACLは特に要件なければ名前付きIP アクセスリストが無難な気がします。 理由はACLの編集が出来るから。 例えば、10.1.1.1から192.168.1.1〜192.168.1.3への通信を…
今更ながらNATの整理 ↑の環境で,NATのパターンは大まかに3つ PC1→PC2でのNAT、PC2→PC1でのNAT、PC1→PC2での双方向NAT PC1→PC2でのNATConfigは ip nat inside source static 192.168.11.2 192.168.20.200PC1での送信パケットは 送信元:192.168.11.2 宛先:1…
仕事で基本設計的なところばっかりしていたせいで、実際のコマンドをど忘れすることが多くなってきました。 最近だと、CISCOルータにDHCPサーバ設定を入れようとして「あれ? どうやるんだっけ?」的など忘れが・・・OTL 一応、CCNPを持っているとはいえ、元…
自身がマルチキャストを仕事で経験していなかったため、概念的なものは大まかに理解しているるものの、仕組みが今ひとつピンとこなかったため、この休みはちょっとマルチキャストの勉強をしてました。 PIM-DMはとっつきやすかったんですが、PIM-SMはまだ全然…
最近、マルチキャストを勉強で、Cisco 1812Jを使って検証しようとした際にハマったのでその記録 ネットで調べてみると、マルチキャストでの検証はVLC Playerを使うのが一般的みたいだったので自分もVLC Playerを入れることにしました。 まずはVLCの設定が正…
